伊藤忠テクノソリューションズ(CTC)は2022年11月8日、EDRマネージドサービス「CTC-MDR(Managed Detection and Response)」を発表した。EDR(エンドポイント検知・対処)ソフトウェアを、CTCのSOC(セキュリティオペレーションセンター)から監視し、不審な挙動を早期に発見して迅速な対応につなげる。販売目標として、セキュリティ運用サービス全体で3年間で100億円を掲げる。
伊藤忠テクノソリューションズ(CTC)の「CTC-MDR(Managed Detection and Response)」は、EDR(エンドポイント検知・対処)ソフトウェアのマネージド(運用)サービスである。エンドポイントに導入したEDRソフトウェアを、CTCのSOC(CTC-SOC)のセキュリティアナリストが監視し、侵入した脅威をいち早く検知する。
CTCが販売している「Cybereason EDR」など、任意のEDRソフトウェアを監視可能である。EDRは、マルウェアに感染してしまうことを前提に、感染したマルウェアによる行動を検知する製品である。エンドポイントを常時監視し、侵入を早期に検知し対処することで被害の拡大を防ぐ(関連記事:CTC、侵入済みのマルウェアに対策するEDRソフト「Cybereason EDR」を販売)。
なお、CTC-SOCでは、企業ネットワークやクラウドで稼働するセキュリティサービスや認証基盤などを監視している。今回、EDR製品を監視対象に加えたかたちである。これにより、脅威についての相関分析が可能になった。また、同社の脅威インテリジェンスサービスも併用することで、攻撃者の具体的な攻撃パターンと影響を踏まえた対応が可能になる。
「マルウェアの侵入をいち早く検知する方法としてEDRの活用が重要である一方で、検知した脅威を適切に判断して対処するためには、サイバー攻撃の高度な専門知識や分析のスキルが必要である。そこで、EDRのマネージドサービスを提供する」(CTC)